最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

新的安全检查

• 使用静态文件通过 Kid 添加 JWT Forgery。
• 添加了检测到的 JSON Web 令牌检查。

改进

• 改进了默认浏览器设置以反映在业务逻辑记录器 (BLR) 中。
• 改进了 JWT 引擎中的 JWT Finder Regex。
• 使用新标头扩展排除的标头名称。
• 更新了 JWT Forgery 检查条件。
• 改进了 JSON Web Tokens 的漏洞检测逻辑。
• 添加了针对用户可控 cookie 漏洞的链接范围检查。

修复

• 修复了当 WSDL 文件中没有服务端点定义时导致未处理异常的问题。
• 修复了存档扫描日志时的“文件使用错误”。
• 修复范围外链接无法获取代码信息和认证验证导致的OAuth 2.0认证问题。
• 修复了 JSON Web 令牌攻击请求丢失的 cookie。
• 修复了导致 Hawk 无法检测到问题的漏洞家族问题。
• 修复了导致内存不足错误的漏洞序列化问题。

将文件解压到无中文目录的路径下

双击Netsparker.exe

目前仅需70RMB一年，满1000人涨到99一年（目前进度536/1000）

价格只会越来越高

下载链接后台回复：20230225

另外有兄弟反映需要封面图？

后台回复文章推送日期加”封面“即可获取

（2022年十月五日前的文章没有）

例如今天为：20230225封面

接上文——C++实现VT全免杀（0/71）

shellcode随机值时间碰撞解密大法免杀

近期在github收藏的一些自动化工具分享

AWVS_15.3版本一键破解

漏扫工具Invicti-Professional-v23-1破解

xray1.9.4_windows&linux高级版

fortify_sca_22.2-Windows-linux破解版

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

windows10渗透虚拟机更新！帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

一款开源命令行漏洞扫描器——简易添加poc

AppScan_Standard_10.1.0中文永久破解版

招聘！主场研判 长期，工资10K-12K

github-cve-monitor——一款cve、大佬仓库、工具监控工具（文末成品直接使用）

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。